der henry: Fritzbox VPN-Server/Fritzbox VPN-Client

Hallo,

ich habe zu Hause meine Fritzbox als VPN-Server konfiguriert. Als Client habe ich eine Fritzbox LTE an dem eine Kamera hängt installiert.

Die VPN-Verbindung steht, ich komme vom VPN-Server auf die Fritzbox Oberfläche des VPN-Clients.

VPN-Server : 192.168.178.1 VPN-Client : 192.168.105.1 / am VPN-Server 192.168.178.200 VPN-Client-Kamera: 192.168.105.201

Wie kann ich vom VPN-Server auf die Kamera hinter dem VPN-Client zugreifen ??

  Danke
  1. Wie kann ich vom VPN-Server auf die Kamera hinter dem VPN-Client zugreifen ??

    • Welche IP hat denn die Kamera hinter der „Fritzbox LTE“?
    • Mit welchem Protokoll willst/kannst Du denn zugreifen?
    1. Hallo,

      wie geschrieben, hat die Kamera hinter dem VPN-Client die IP: 192.168.105.201

      Die Kamera läuft einfach über den Port 80.

      1. Hallo,

        wie geschrieben, hat die Kamera hinter dem VPN-Client die IP: 192.168.105.201

        Die Kamera läuft einfach über den Port 80.

        Dann mach doch mal auf der „Fritzbox LTE“ unter Internet -> Freigaben -> Portfreigaben eine eben solche von Port 80 auf Port 80 192.168.105.201. Du erreichst die Kamera dann via http://192.168.178.200 (bzw. http://Name-des-VPN-Clients.fritz.box).

        Wenn Du von Port 8080 der „Fritzbox LTE“ auf 192.168.105.201:80 Kamera umleitest dann eben via http://192.168.178.200:8000

        1. Du solltest an der Kamera dann aber nur Zugriffe aus deinen lokalen Netzen zulassen.

          1. Hello,

            Du solltest an der Kamera dann aber nur Zugriffe aus deinen lokalen Netzen zulassen.

            Die billigen melden sich ohnehin mittels jedem verfügbaren Protokoll in China auf ihrem Heimathost an :-(

            Es gibt nur wenige Fabrikate, die keine "Nebenrouten" aufbauen.

            Glück Auf
            Tom vom Berg

            --
            Es gibt nichts Gutes, außer man tut es!
            Das Leben selbst ist der Sinn.
            1. Es gibt nur wenige Fabrikate, die keine "Nebenrouten" aufbauen.

              Ich hab hier was billiges, auch aus China, von Logitech, das geht über USB und wenn ich eine „Webcam“ draus machen will, dann schreibe oder installiere ich ein kleines Skript… letzteres sogar aus dem Debian-Repo.

              Raketenwissenschaft ist das nicht…

              1. Hello,

                Es gibt nur wenige Fabrikate, die keine "Nebenrouten" aufbauen.

                Ich hab hier was billiges, auch aus China, von Logitech, das geht über USB und wenn ich eine „Webcam“ draus machen will, dann schreibe oder installiere ich ein kleines Skript… letzteres sogar aus dem Debian-Repo.

                Raketenwissenschaft ist das nicht…

                Nee, aber USB -> Programm -> Netzwerk

                Ich dachte da eher an IP-Webcams. Ich hatte ein paar Kandidaten, speziell von "Ring", die machen ulkige Sachen.

                Glück Auf
                Tom vom Berg

                --
                Es gibt nichts Gutes, außer man tut es!
                Das Leben selbst ist der Sinn.
                1. Hello,

                  Es gibt nur wenige Fabrikate, die keine "Nebenrouten" aufbauen.

                  Ich hab hier was billiges, auch aus China, von Logitech, das geht über USB und wenn ich eine „Webcam“ draus machen will, dann schreibe oder installiere ich ein kleines Skript… letzteres sogar aus dem Debian-Repo.

                  Raketenwissenschaft ist das nicht…

                  Nee, aber USB -> Programm -> Netzwerk

                  Ich dachte da ehr an IP-Webcams. Ich hatte ein paar Kandidaten, speziell von "Ring", die machen ulkige Sachen.

                  Meinst Du mit „ulkige Sachen“ etwa „nach Hause telefonieren“ oder die Bilder via Hersteller-Cloud für die Geheimdienste, ein paar Hacker und gelegentlich (insbesondere bei Gültigkeit Deiner Kreditkarte) auch für Dich zur Verfügung zu stellen?

                  Man setze einen eigenen DNS-Server auf, logge zuerst die Requests der Webcam, dann baue man sich die passende(n) Zonen(n), lasse den Apache und ein PHP-Skript alles wegloggen, was die Webcam so abschießt und noch nicht nachgescriptet ist … und so nach und kann man dieses ganzen Zoo auf einem Raspi nachbauen. Ich hoffe ja, der in die Cams eingebaute Webclient verifiziert nicht die Signaturen…

                  Oder eben doch die USB-Cam nebst Toolsammlung aus dem Debian-Repo…

                  Oder meinst mit „lustige Sachen“ sowas wie lustig bearbeitete Bilder? Wo man brennt, sich wie ein Kung Fu-Meister in chinesischen Filmen bewegt und sowas? „webcamoid“ tut das und noch sehr viel mehr :-)

                  1. Hallo,

                    Ich dachte da ehr an IP-Webcams. Ich hatte ein paar Kandidaten, speziell von "Ring", die machen ulkige Sachen.

                    Meinst Du mit „ulkige Sachen“ etwa „nach Hause telefonieren“ oder die Bilder via Hersteller-Cloud für die Geheimdienste, ein paar Hacker und gelegentlich (insbesondere bei Gültigkeit Deiner Kreditkarte) auch für Dich zur Verfügung zu stellen?

                    sowas in der Art vermute ich.

                    Man setze einen eigenen DNS-Server auf, logge zuerst die Requests der Webcam, dann baue man sich die passende(n) Zonen(n), lasse den Apache und ein PHP-Skript alles wegloggen, was die Webcam so abschießt und noch nicht nachgescriptet ist … und so nach und kann man dieses ganzen Zoo auf einem Raspi nachbauen.

                    Oder man verbietet seinem Router, eine aktive Verbindungsaufnahme der Webcam ins Netz hinaus zu routen. Die soll ja schließlich nur eine Server-Rolle haben, also auf konkrete Anfragen antworten.

                    Ich glaube nicht, dass ein chinesischer Hersteller sich die Mühe macht, sämtliche IPs immer wieder und wieder nach einer seiner Webcams abzuscannen und die dann gezielt abzufragen. Und wenn doch: Es tut vermutlich nicht weh, im Router Requests aus asiatischen IP-Bereichen komplett zu blockieren.

                    Ich hoffe ja, der in die Cams eingebaute Webclient verifiziert nicht die Signaturen…

                    Und wenn schon! Dann stellt er halt fest: Scheiße, ich krieg keine Verbindung nach Hause.

                    Oder meinst mit „lustige Sachen“ sowas wie lustig bearbeitete Bilder? Wo man brennt, sich wie ein Kung Fu-Meister in chinesischen Filmen bewegt und sowas? „webcamoid“ tut das und noch sehr viel mehr :-)

                    Da erschließt sich mir der Sinn und/oder Lustgewinn nicht.

                    Live long and pros healthy,
                     Martin

                    --
                    Wer respektiert werden will, sollte zunächst damit anfangen, andere zu respektieren.
                    1. Oder meinst mit „lustige Sachen“ sowas wie lustig bearbeitete Bilder? Wo man brennt, sich wie ein Kung Fu-Meister in chinesischen Filmen bewegt und sowas? „webcamoid“ tut das und noch sehr viel mehr :-)

                      Da erschließt sich mir der Sinn und/oder Lustgewinn nicht.

                      Dann stell mal eine USB-Cam nebst Linux-Rechner und einen großen Monitor in ein Schaufenster und stell in „webcamoid“ schicke Effekte ein. Dreh die Kamera Richtung Publikum…

                      Ich wette Du wirst sehr schnell feststellen, dass es in Deutschland viele frei lebende Affen gibt.

                      Andere zahlen Eintritt im Spiegelkabinett…

                    2. Hello Martin,
                      hello Jörg,

                      die Webcams dubioser Herkunft sind per se verdächtig, ganz normal als interner User eines LANs per HTTP oder sogar per HTTPs nach außen Kontakt aufzunehmen.

                      Worst Case Szenario

                      Sie belauschen den gesamten (unverschlüsselten) Netzwerkverkehr im LAN (in den sie ja üblicherweise eingebunden werden) und filtern die Pakete, die sie denn von Zeit zu Zeit nach außen kommunizieren wollen und werden.

                      Da sie sich ja bei ihrem Home-Server anmelden, damit man sie Plug&Play aus dem Internet auch jederzeit erreichen kann, steht zu vermuten, dass sie sich auch einen Tunnel gebohrt haben.

                      Wie auch immer der gestaltet wurde, steht er für die Übertragung jedweder Daten aus dem LAN zur Verfügung.

                      IP-Webcams sollte man daher niemals direkt in den internen Home-LAN einbinden, sondern immer in einer isolierten Zone. Man könnte also hinter seine Netzbox (DSL-/Fiber-/irgendwas-Zugang zum Internet) noch einen weiteren einfachen NAT-Router (mit der üblichen automatischen Firewall) für die interne Zone schalten. Die Kamera bleibt im äußeren Kreis angeschlossen. Empfindliche Kommunikation aus dem innernen LAN z. B. zur Bank hat dan ohnehin nur per trusted TLS stattzuinden. Da kann die Kamera dann gerne auf der Connection zuschauen.

                      Glück Auf
                      Tom vom Berg

                      --
                      Es gibt nichts Gutes, außer man tut es!
                      Das Leben selbst ist der Sinn.
                      1. Hallo,

                        die Webcams dubioser Herkunft sind per se verdächtig, ganz normal als interner User eines LANs per HTTP oder sogar per HTTPs nach außen Kontakt aufzunehmen.

                        ja, deshalb habe ich ja empfohlen, ihnen jegliche aktive, selbst initiierte Kontaktaufnahme nach draußen strikt zu verbieten und Firewall-Regeln einzurichten, die dem Nachdruck verleihen.

                        Sie belauschen den gesamten (unverschlüsselten) Netzwerkverkehr im LAN (in den sie ja üblicherweise eingebunden werden) und filtern die Pakete, die sie denn von Zeit zu Zeit nach außen kommunizieren wollen und werden.

                        Das würde man so verhindern.

                        Da sie sich ja bei ihrem Home-Server anmelden

                        Was meinst du damit? Mit dem Server ihres Herstellers? Nichts da!

                        IP-Webcams sollte man daher niemals direkt in den internen Home-LAN einbinden

                        Äh, doch - und zwar isoliert im heimischen LAN. So isoliert, dass sie von sich aus nirgendwohin eine Verbindung aufbauen können, sondern nur auf eine eingehende Verbindung reagieren und z.B. einen MPEG-Videostream oder ein JPEG-Standbild per HTTP(S) liefern. Mehr sollten man ihnen nicht erlauben.

                        Die Kamera bleibt im äußeren Kreis angeschlossen.

                        Wieso im äußeren? Ich verstehe den Normalfall so, dass die Kamera zunächst mal nur LAN-intern operiert (z.B. als Türspion, als Blick in den Garten oder als Raumüberwachung), und nur im Ausnahmefall auch von außerhalb abfragbar ist. Dabei würde z.B. ein dyndns-Anbieter bei der Auffindbarkeit helfen. Da ist dann hoffentlich noch ein HTTP-Auth oder eine IP-Sperre dahinter.
                        Oder man richtet es gleich so ein, dass die Kamera sowieso nur per eingehender VPN-Verbindung erreichbar ist.

                        Empfindliche Kommunikation aus dem innernen LAN z. B. zur Bank hat dan ohnehin nur per trusted TLS stattzuinden. Da kann die Kamera dann gerne auf der Connection zuschauen.

                        Die kann meinetwegen auch intern lustig zuhören, solange sie ihre Informationen dann nicht loswird.

                        Live long and pros healthy,
                         Martin

                        --
                        Wer respektiert werden will, sollte zunächst damit anfangen, andere zu respektieren.
                        1. Hallo,

                          ähem

                          könntest Du das Regelwerk auf einem Home-Router bitte mal vorstellen?
                          Da habe ich wohl beim letzten Cisco-Training nicht aufgepasst?

                          LG
                          Ralf

                          1. Hallo Ralf,

                            könntest Du das Regelwerk auf einem Home-Router bitte mal vorstellen?

                            da nehmen wir doch mal die Fritzbüx als verbreiteten, populären SoHo-Router.

                            Screenshot der Fritzbox-Konfiguration

                            Ich habe das jetzt nicht weiter verfolgt (kein persönlicher Bedarf), aber hier kann ich zumindest einem Gerät im LAN den Internet-Zugriff sperren - dass das Gerät eingehende Requests noch erhält (zumal wenn eine Port-Forwarding-Rule eingerichtet ist), kann ich nur vermuten.
                            Aber dann wäre es genau das, was ich will.

                            Da habe ich wohl beim letzten Cisco-Training nicht aufgepasst?

                            Wer weiß? 😉

                            Live long and pros healthy,
                             Martin

                            --
                            Wer respektiert werden will, sollte zunächst damit anfangen, andere zu respektieren.
                            1. Hallo Martin,

                              das bedeutet also, wenn der liebe Onkel aus China die Kamera etwas fragt, darf die ihm alles schicken, was sie gesammelt hat, aber wenn einer an meiner Tür klingelt, darf sie mir keine Email mit Foto senden?

                              Kann ja sein, dass ich den offiziellen Sinn von "Ring" (@TS ?) nicht verstanden habe, aber dein Konzept erscheint mir auch unsinnig.

                              LG
                              Ralf, kopfkratzend

                              1. Hallo,

                                das bedeutet also, wenn der liebe Onkel aus China die Kamera etwas fragt, darf die ihm alles schicken, was sie gesammelt hat, aber wenn einer an meiner Tür klingelt, darf sie mir keine Email mit Foto senden?

                                so ungefähr, ja. Mit einem entscheidenden Unterschied: Der liebe Onkel aus China kommt gar nicht erst rein, um die Kamera überhaupt fragen zu können.

                                Und "die Kamera" würde mir auch keine e-Mail schicken wollen, sondern höchstens das Programm, das vor Ort mit der Kamera kommuniziert und Ereignisse feststellt.

                                Kann ja sein, dass ich den offiziellen Sinn von "Ring" (@TS ?) nicht verstanden habe, aber dein Konzept erscheint mir auch unsinnig.

                                Ich habe keine Ahnung, wer oder was "Ring" sein mag, aber wenn ich eine Webcam einsetzen wollte, dann am ehesten in einem der beschriebenen Szenarien.

                                Live long and pros healthy,
                                 Martin

                                --
                                Wer respektiert werden will, sollte zunächst damit anfangen, andere zu respektieren.
                              2. das bedeutet also, wenn der liebe Onkel aus China die Kamera etwas fragt, darf die ihm alles schicken, was sie gesammelt hat, aber wenn einer an meiner Tür klingelt, darf sie mir keine Email mit Foto senden?

                                Wieso denn nicht? Nur eben nicht direkt, sondern via eines lokalen Mailservers. Ich habe mir hier einen „exim4-daemon-light“ heiß gemacht, der solche Mails dann via Smarthost an meine „richtige“ Mailadresse weiter leitet. Wozu gibt es denn diese Raspis?

                                Unter modernen, optimal „debianartigen“ Betriebssystemen beschränkt sich der Aufwand auf die Installation des oben genannten Paketes, einem dpkg-reconfigure exim4-config (Da muss man ein paar Fragen richtig beantworten), dem Bearbeiten der Datei /etc/aliases (nebst dem Ausführen von newaliases) und einer Zeile mit den korrekten Werten

                                ${SmtpServer}:${LoginName}:${Password}
                                

                                in /etc/exim4/passwd.client,

                                Das ist in deutlich weniger als 5 Minuten erledigt - wenn man vorher alle notwendigen Daten zusammen hat. Dann muss man der Webcam nur noch klar machen, dass diese die Mails an den Raspi (und da an einen in /etc/aliases konfigurierten Benutzer) senden soll.

                                Das ist alles keine Raketenwissenschaft…

                      2. Hallo Alle,

                        ich habe den Thread nochmal durchgearbeitet und viel recherchiert. Ich sehe irgendwie nicht die Antwort auf @TS Einwand.

                        Da besteht doch die berechtigte Frage, wie man ohne weitere Hilfsmittel eine handelsübliche Webcam in sein Fritzboxkonzept einbindet, so dass die Kamera ihrer App auf dem Smartfon (Extrathema Sicherheit bei APPs!) Nachrichten und Streams schicken kann, von unterwegs abfragbar ist und trotzdem nicht auf das Heimnetz zugreifen kann. Auch nicht durch MAC-Spoofing, was hier laut Berichten im WWW wohl üblicherweise von suspekten Cams zum Einsatz kommen würde.

                        die Webcams dubioser Herkunft sind per se verdächtig, ganz normal als interner User eines LANs per HTTP oder sogar per HTTPs nach außen Kontakt aufzunehmen.

                        Worst Case Szenario

                        Sie belauschen den gesamten (unverschlüsselten) Netzwerkverkehr im LAN (in den sie ja üblicherweise eingebunden werden) und filtern die Pakete, die sie denn von Zeit zu Zeit nach außen kommunizieren wollen und werden.

                        Da sie sich ja bei ihrem Home-Server anmelden, damit man sie Plug&Play aus dem Internet auch jederzeit erreichen kann, steht zu vermuten, dass sie sich auch einen Tunnel gebohrt haben.

                        Wie auch immer der gestaltet wurde, steht er für die Übertragung jedweder Daten aus dem LAN zur Verfügung.

                        IP-Webcams sollte man daher niemals direkt in den internen Home-LAN einbinden, sondern immer in einer isolierten Zone. Man könnte also hinter seine Netzbox (DSL-/Fiber-/irgendwas-Zugang zum Internet) noch einen weiteren einfachen NAT-Router (mit der üblichen automatischen Firewall) für die interne Zone schalten. Die Kamera bleibt im äußeren Kreis angeschlossen. Empfindliche Kommunikation aus dem innernen LAN z. B. zur Bank hat dan ohnehin nur per trusted TLS stattzuinden. Da kann die Kamera dann gerne auf der Connection zuschauen.

                        Soweit ich weiß, kann man für den Gastzugang der Fritzboxen kein Portforwarding einrichten, was eben das Problem ist. Ins Home-LAN möchte man sie aber aus den geschilderten Umständen lieber nicht einbinden.

                        LG Ralf

                        1. eine handelsübliche Webcam

                          Beginne bitte bei der Definition von „handelsübliche Webcam“.

                          • Das kann eine Kamera sein, welche man via HTTP(S)-Protokoll erreichen kann.

                          • Das kann eine Kamera sein, welche man via HTTP(S)-Protokoll erreichen kann und die zusätzlich Nachrichten per Mail versendet.

                          • Das kann eine Kamera sein, welche das Zeug auf fremden Servern speichert.

                          Mein Favorit ist nach wie vor eine ganz normale USB-Kamera. Den Rest kann dann OpenSource-Software auf einem Raspi oder ähnlichem Scheckkartenrechner erledigen. Und ganz ehrlich- nur dann würde ich mich sicher fühlen.

                          1. Hello J.,

                            eine handelsübliche Webcam

                            Beginne bitte bei der Definition von „handelsübliche Webcam“.

                            Das, was Millionen von Leuten per Online-Shop kaufen und nicht das, was vernünftig wäre. Darum ging es mir doch gerade. Es gibt diese Dinger z. B. von Ring und von einem Dutzend anderer Anbieter. Es fällt schon schwer, eine zu finden, die ohne App, nur mit einem neuereren Firefox oder Chrome oder Opera zu bedienen ist und dann kein Flash mehr benötigt.

                            Ich habe gerade Ende letzten Jahres nach ca. neun Monaten Wartezeit das Update für eine bekommen, die damit Flash unnötig macht. Die kann schon Vieles, was ich möchte, nur kein HTTPs-POST (und noch keine Bewegung: Pan/Tilt). Das verhackstücke ich gerade noch mit dem Herstelller, der übrigens für Anregungen danklbar ist.

                            • Das kann eine Kamera sein, welche man via HTTP(S)-Protokoll erreichen kann.

                            So sollte es sein.

                            • Das kann eine Kamera sein, welche man via HTTP(S)-Protokoll erreichen kann und die zusätzlich Nachrichten per Mail versendet.

                            Das sollte sie zusätzlich können.

                            Und außerdem sollte sie HTTP/s-POST mit Timecode und Keyphrase beherrschen für Einzelbilder und/oder kurze Filmsequenzen, damit man die Events auf einem normalen HTTP-Server empfangen kann.

                            • Das kann eine Kamera sein, welche das Zeug auf fremden Servern speichert.

                            Auch das würde ich erwarten!

                            Mein Favorit ist nach wie vor eine ganz normale USB-Kamera. Den Rest kann dann OpenSource-Software auf einem Raspi oder ähnlichem Scheckkartenrechner erledigen. Und ganz ehrlich- nur dann würde ich mich sicher fühlen.

                            Das war aber nicnt die Frage, sondern was man tun kann, wenn man eine aus der Werbung (z. B. von Amazon) anschließen muss.

                            Glück Auf
                            Tom vom Berg

                            --
                            Es gibt nichts Gutes, außer man tut es!
                            Das Leben selbst ist der Sinn.
                            1. Hallo,

                              Beginne bitte bei der Definition von „handelsübliche Webcam“.

                              Das, was Millionen von Leuten per Online-Shop kaufen und nicht das, was vernünftig wäre.

                              aber das, was in den Webshops (z.B. amazon) überwiegend angeboten wird, sind eben die von Jörg genannten USB-Kameras. Wenn ich z.B. bei amazon einfach nur "Webcam" ins Suchfeld eingebe, erscheinen auf den ersten 5 Trefferseiten (hier 80 Treffer[1]) nur USB-Modelle, nicht ein einziges mit LAN- oder WLAN-Schnittstelle.

                              Ich muss deshalb davon ausgehen, dass solche Kameras diejenigen sind, die hauptsächlich gesucht und gekauft werden.

                              Darum ging es mir doch gerade. Es gibt diese Dinger z. B. von Ring und von einem Dutzend anderer Anbieter. Es fällt schon schwer, eine zu finden, die ohne App, nur mit einem neuereren Firefox oder Chrome oder Opera zu bedienen ist und dann kein Flash mehr benötigt.

                              Anscheinend hast du recht. Auf der Suche nach einer "ip kamera" oder "wlan kamera" finde ich auf die Schnelle auch nur solche, die nur entweder mit einer Handy-App oder mit Systemen wie Alexa oder ähnlich funktionieren.

                              Vor 3..4 Jahren habe ich noch zahlreiche Modelle gefunden, die auf einen einfachen HTTP(S)-Request mit einem Einzelbild (meist JPEG) oder einem mp4-Videostream geantwortet haben. Von solchen Geräten bin ich bei meinen bisherigen Schilderungen im Thread ausgegangen.

                              Mein Favorit ist nach wie vor eine ganz normale USB-Kamera. Den Rest kann dann OpenSource-Software auf einem Raspi oder ähnlichem Scheckkartenrechner erledigen.

                              Sehe ich ähnlich.

                              Das war aber nicnt die Frage, sondern was man tun kann, wenn man eine aus der Werbung (z. B. von Amazon) anschließen muss.

                              Muss?

                              Live long and pros healthy,
                               Martin

                              --
                              Wer respektiert werden will, sollte zunächst damit anfangen, andere zu respektieren.

                              1. Hat zufällig jemand eine Ahnung, wonach es sich richtet, ob amazon 48, 24 oder nur 16 Treffer pro Seite listet? Und warum die Trefferliste sehr oft mit Position 306 aufhört, obwohl es in der Info-Zeile heißt "... von mehr als 1000 Ergebnissen"? ↩︎

                              1. Hello,

                                <cite>Ich dachte da eher an IP-Webcams.</cite>

                                siehe Posting

                                Glück Auf
                                Tom vom Berg

                                --
                                Es gibt nichts Gutes, außer man tut es!
                                Das Leben selbst ist der Sinn.
                                1. Hallo,

                                  <cite>Ich dachte da eher an IP-Webcams.</cite>

                                  siehe Posting

                                  das hatte ich schon gelesen und zur Kenntnis genommen.

                                  Aber wenn die IP-Kameras so problematisch sind, ist es doch naheliegend, auf andere Lösungen auszuweichen. Gerade die Kombination Raspi+USB-Kamera gibt einem doch alle Freiheiten - und passt in ein Gehäuse, das auch nicht größer ist als die meisten IP-Kameras. Zumindest für indoor-Anwendungen eine echte Alternative.

                                  Also was ist an einem Lösungsansatz auszusetzen, der die bisher angesprochenen Nachteile nicht hat, dafür aber einige zusätzliche Vorteile, die noch gar nicht genannt wurden? Zum Beispiel, dass man damit jede Freiheit bezüglich der Konfiguration und Vor-Verarbeitung hat.

                                  Live long and pros healthy,
                                   Martin

                                  --
                                  Wer respektiert werden will, sollte zunächst damit anfangen, andere zu respektieren.
                                  1. Hello,

                                    Also was ist an einem Lösungsansatz auszusetzen, der die bisher angesprochenen Nachteile nicht hat, dafür aber einige zusätzliche Vorteile, die noch gar nicht genannt wurden? Zum Beispiel, dass man damit jede Freiheit bezüglich der Konfiguration und Vor-Verarbeitung hat.

                                    Die meisten Leute wollen eine fertige, industriell gefertigte Lösung und keine Bastelkiste. Und da sind die meisten eben Sicherheitslecks.

                                    Ich persönlich finde Lösungen mit der Raspi-Kamera ja auch ganz spannend, aber die kann man eben nicht an der Tür oder draußen anbauen. Das würde dann erheblich teurer, ein passendes Gehäuse dafür zu schnitzen, usw.

                                    Und wenn man PoE für den Raspi bauen möchte, kostet das auch extra. Vernünftige fertige Gehäuse (Raspi + Kamera) für innen gibt es auch nicht, weil der kleine Kerl ja an allen Seiten irgendwelche Anschlüsse hat.

                                    Ich habe an meinem Raspi eine USB-Kamera dran. Die tuts aber nur mit Einzelbildern und jedes Mal klappt das Aufnehmen auch nicht mit fswebcam. Vielleicht gibt's eine bessere Software?
                                    Streamen kannst Du über USB auch vergessen. Das geht nur mit der Raspi-eigenen Kameraschnittstelle. Die verträgt aber keine langen Kabel.

                                    Also so ganz rund ist die Raspi-Lösung noch nicht, dass man da eine Serienfertigung betreiben könnte.

                                    Glück Auf
                                    Tom vom Berg

                                    --
                                    Es gibt nichts Gutes, außer man tut es!
                                    Das Leben selbst ist der Sinn.
                                    1. Hallo Tom,

                                      Also was ist an einem Lösungsansatz auszusetzen, der die bisher angesprochenen Nachteile nicht hat, dafür aber einige zusätzliche Vorteile, die noch gar nicht genannt wurden? Zum Beispiel, dass man damit jede Freiheit bezüglich der Konfiguration und Vor-Verarbeitung hat.

                                      Die meisten Leute wollen eine fertige, industriell gefertigte Lösung und keine Bastelkiste.

                                      also mein Eindruck ist: Wer so kreativ ist, eine Webcam einsetzen zu wollen, ist meist auch offen für Bastelarbeiten. Und da wäre es doch für uns ein Ansporn, ihnen dabei zu helfen.

                                      Ich persönlich finde Lösungen mit der Raspi-Kamera ja auch ganz spannend, aber die kann man eben nicht an der Tür oder draußen anbauen.

                                      Wieso nicht? Was spricht dagegen? Okay, draußen bei Sommerhitze ist etwas problematisch, aber an der Tür?

                                      Das würde dann erheblich teurer, ein passendes Gehäuse dafür zu schnitzen, usw.

                                      Ein passendes Gehäuse - oder eine anderweitig sinnvolle Konstruktion - brauchst du aber bei fertigen, käuflich erhältlichen Lösungen auch. Man möchte ja nicht so'n unförmiges Teil einfach an die Mauer schrauben.

                                      Und wenn man PoE für den Raspi bauen möchte, kostet das auch extra.

                                      Braucht man ja auch nicht. Eine separate Zwillingslitze, parallel zum CAT5 verlegt, tut's doch.

                                      Vernünftige fertige Gehäuse (Raspi + Kamera) für innen gibt es auch nicht, weil der kleine Kerl ja an allen Seiten irgendwelche Anschlüsse hat.

                                      Ja, okay. Da ist Kreativität gefragt.

                                      Ich habe an meinem Raspi eine USB-Kamera dran.

                                      Daran hatte ich auch vorzugsweise gedacht.

                                      Die tuts aber nur mit Einzelbildern und jedes Mal klappt das Aufnehmen auch nicht mit fswebcam. Vielleicht gibt's eine bessere Software?

                                      Keine Ahnung, so tief bin ich da noch nicht eingestiegen.

                                      Streamen kannst Du über USB auch vergessen. Das geht nur mit der Raspi-eigenen Kameraschnittstelle. Die verträgt aber keine langen Kabel.

                                      Muss sie auch nicht. Den Raspi selbst kann man ja meist problemlos innerhalb von 20..50cm von der Kamera unterbringen. Aber wieso ist Streaming über USB ein Problem? Das kann ich mir insofern nicht vorstellen, als die Ethernet-Schnittselle beim Raspi intern auch über USB angebunden ist.

                                      Ergänzung: Selbst 1Mbit/s reicht locker für flüssiges Video in Standard-TV-Auflösung mit h264.
                                      Sogar in Semi-HD (720p), wenn man mit der Framerate etwas runtergeht.

                                      Live long and pros healthy,
                                       Martin

                                      --
                                      Wer respektiert werden will, sollte zunächst damit anfangen, andere zu respektieren.
                                      1. lsb-release -a sagt auf meinem Raspi:

                                        Distributor ID: Raspbian
                                        Description:	  Raspbian GNU/Linux 10 (buster)
                                        Release:	      10
                                        Codename:	      buster
                                        

                                        apt list motion sagt auf meinem Raspi:

                                        Auflistung... Fertig
                                        motion/stable 4.1.1-1.1+b2 armhf
                                        
                                        1. Hello,

                                          im Prinzip sieht das Tool schon ganz gur aus.

                                          lsb-release -a sagt auf meinem Raspi:

                                          Distributor ID: Raspbian
                                          Description:	  Raspbian GNU/Linux 10 (buster)
                                          Release:	      10
                                          Codename:	      buster
                                          

                                          apt list motion sagt auf meinem Raspi:

                                          Auflistung... Fertig
                                          motion/stable 4.1.1-1.1+b2 armhf
                                          

                                          Ich bekomme leider nur
                                          motion/oldstable,now 4.0-1 armhf [installiert]

                                          Und über das Repository lässt es sich nicht updaten. Da muss ich wohl weiter unten anfangen :-O

                                          root@raspberrypi:/home/pi# uname -a
                                          Linux raspberrypi 4.19.66-v7+ #1253 SMP Thu Aug 15 11:49:46 BST 2019 armv7l GNU/Linux
                                          

                                          In der derzeitigen Form lässt sich z.B. die Framerate nicht einstellen. Ich müsste mich jetzt tiefer damit beschäftigen.

                                          Raspi war aber nicht die ursprüngliche Fragestellung und muss daher leider warten.

                                          Glück Auf
                                          Tom vom Berg

                                          --
                                          Es gibt nichts Gutes, außer man tut es!
                                          Das Leben selbst ist der Sinn.
                      3. Hallo Alle,

                        interessant...
                        Ich sehe gerade auf Phönix, Ring gehört Amazon.

                        Die werten die Bilder und Töne von den Türkameras zentral aus und betreiben digitale Bilderkennung für die Polizei.

                        Diesen Service verkaufen sie an die Behörden.

                        Nun glaube ich auch den Bericht, dass diese Systeme mittels MAC-Spoofing das Heimnetz ausforschen.

                        Grausam!

                        Ralf

                    3. Ich glaube nicht, dass ein chinesischer Hersteller sich die Mühe macht, sämtliche IPs immer wieder und wieder nach einer seiner Webcams abzuscannen und die dann gezielt abzufragen.

                      Warum sollte er? Shodan tut das für ihn.